블로코(대표 김원범)는 블록체인 기반 안전한 데이터 활용 방안을 소개하는 보고서인 ‘데이터 3법과 개인 데이터 활용’을 발표했다.
블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 블록체인 보고서의 7번째 주제인 ‘데이터 3법과 개인 데이터 활용’은 지난 1월에 데이터 3법이 통과되었지만, 산업 분야별 개별법이 우선 적용되고, 데이터 생산자의 저작권 문제 해결, 기업의 데이터 활용 시 가명화 데이터 재식별화 지침이 되어야 하는 등 데이터 활용에 어려움이 있는 상황에서 블록체인 기술을 적용하여 데이터의 사용과 추적의 투명성을 높일 수 있는 방안을 소개하고 있다.
데이터 3법은 개인정보 보호법-정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)-신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는 것으로 빅데이터 3법, 데이터경제 3법이라고도 부른다. 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었으며, 2020년 1월 9일 열린 본회의에서 통과됐다.
데이터 3법은 개인 정보를 익명 처리하여 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명 정보 개념을 도입하여 개인 동의 없이도 쓸 수 있도록 하는 것이 핵심이다. 가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있다. 이러한 인공지능, 클라우드, IoT 등 신기술을 적용한 사업 육성을 위해서는 개인 정보보호 법안과 정보통신망 법안, 신용 정보 법안 등의 개정과 함께, 개인정보의 암호화나 가명 처리 등의 안전 조치가 필수적으로 마련되어야 한다.
◇ 데이터 3법만으로 해결되지 않는 문제 – 산업 분야별 개별법 우선적용 대비, 데이터 생산자의 저작권 문제 해결, 기업의 데이터 활용 시 가명화 데이터 재식별화 지침 마련해야
데이터 3법안 통과로 비식별화된 데이터 활용이 기대되나, 모든 것이 가능하게 된다는 것은 아니다.
먼저 개별법 우선 적용을 살펴보면 개별법에 개인의 정보를 보호하려는 취지가 있을 경우엔 개별법을 따르도록 되어 있다. 예를 들어 의료분야에선 의료법 및 특별법이 존재하기 때문에 비식별화 하더라도 의료 데이터를 활용하려면 심사기관의 승인, 환자의 동의, 사용 이력 추적 등이 필요하다. 또한 저작권 문제가 존재한다. 개인 정보가 포함된 데이터의 출처가 명확하거나 정보제공자가 동의한 데이터 이외 데이터들(크롤링, 스크래핑과 같은 무작위 수집)은 개개인의 지식재산권이 될 수 있으며, 이에 따라 사전 동의 없이 자료들을 활용하는 것은 저작권법에 위배되는 행위라고 볼 수 있다.
가명화 데이터 처리에 관한 문제점은 공익의 연구 목적으로 사용하는 데이터는 재식별화 가이드라인대로 처리되고 있어 크게 문제 될 것은 없어 보이나, 기업의 경우 데이터 활용 시 재식별화 기법 중 가명화 방식을 정부가 권고하고 있어 여러 산업분야에서 결합된 데이터는 식별화될 수 있는 문제가 있기 때문에, 개인에게 데이터 권리를 부여하고 데이터를 스스로 활용할 수 있는 자기결정권 보장 방안이 마련되어야 한다.
◇ 축적된 데이터의 안전한 활용 위해, 블록체인으로 데이터 사용 동의 및 추적 기술 적용
블로코 김도훈 책임연구원은 “축적된 데이터를 폭넓게 활용하고 법적인 문제를 해결하려면 데이터 3법만을 의지하면 안되고 사용자의 동의를 구해야 하며, 사용 이력을 추적하여 적극적으로 활용할 수 있는 방법을 찾아야 한다”라며 “데이터 3법 안에서 개인 정보를 활용하는 데 한계가 존재하고 의료분야와 같은 법 제도권 안에서 관리되는 데이터들에 한해서는 개인들에게 주체권을 주고, 해당 기관에서는 데이터 유통에 대한 이력을 관리할 수 있다면 법적인 제도가 미비하더라도 안전하게 개인 정보를 활용할 수 있을 것이다”라고 말했다.
이에 블로코는 데이터 안전한 활용을 위해 ‘블록체인을 이용한 데이터 사용 동의 및 추적 기술 적용’을 제안했다. 블록체인 위/변조가 불가능하여 이에 개인 정보 활용 동의를 기록하고 정보주체자가 해당 데이터 활용에 동의했다는 내용을 기록할 수 있어, 축적된 데이터를 활용하는 수집부터 데이터 활용 및 결과까지 일련의 모든 과정을 블록체인에 기록하여 이력을 관리함으로써 투명하고 신뢰성 있는 데이터 활용이 가능하다.
◇ 향후 시장에서의 적용 방안–안전한 데이터 이력 관리 및 추적, 신뢰할 수 있는 데이터 제공이 필요한 분야에서 블록체인 기술을 활용한 데이터 비즈니스 가능해져
데이터 3법이 통과되었지만 법 적용이 제약될 수 있는 분야들이 상당수 존재한다. 특히 개인의 건강, 질병 등 생명과 연관된 데이터를 활용하는 분야인 연구, 바이오, 헬스케어 등의 분야에서는 개인 정보 활용에 있어서 의료법과 생명윤리 및 안전에 관한 법률을 따르게 되어 있어 더욱 그렇다.
이처럼 의료 분야를 비롯하여, 개인 정보를 활용함에 있어 개인 중심의 데이터 활용, 보상, 데이터 이력 관리, 추적 등 신뢰 있는 데이터 제공이 필요한 분야에서는 블록체인을 접목하여 보다 가능성 있는 시장으로의 진출을 꾀할 수 있는 기회가 될 것이다.
데이터 기반 비즈니스를 하는 기업들은 다양한 고객들의 정보를 기관으로부터 수집하고, 이에 동의한 사람들은 자신의 정보를 활용하는 활용처(기관)로부터 보상을 받을 수 있다. 기관들은 수집된 고객들의 데이터를 활용하여 프로모션 및 마케팅 등을 진행할 수 있다. 고객들은 자신의 정보 활용에 대한 이력을 확인할 수 있게 됨으로써 투명한 데이터 사용과 유통의 신뢰성을 가지게 된다.
예를 들어, 개인 건강 정보 데이터는 활용 목적을 명확하게 하기 위해 블록체인에 사용 이력을 기록 관리하고, 개인 건강 정보 중 개인 정보가 포함된 데이터를 사용하고자 할 때 사전동의를 구하고 이를 블록체인에 기록하고 관리할 수 있다. 특히 공익의 목적으로 사용될 경우 연구자는 반드시 연구결과를 제출하고 이를 블록체인에 기록하고 관리할 수 있다. 기업이 이 데이터를 사용하는 경우에는 반드시 데이터 이력 관리를 위해 모든 이슈에 대하여 블록체인에 기록하고 관리해야 하며, 일반 개인이 개인 정보 활용에 동의하고 데이터를 제공할 경우 기업은 제공자에게 수수료나 그에 합당한 이득을 취할 수 있다.
블로코 김원범 대표는 “데이터 3법으로 데이터 유통에 대한 기반이 마련되었으나 한계는 분명히 존재할 것이다. 또한 개인 정보를 활용함에 있어 기업이 취할 수 있는 이익 이외에 정보의 주체자인 개인들에게 이익을 줄 수 있는 방안이 마련되어야 한다”라며 “블록체인을 활용하여 개인 정보 활용 동의 및 데이터 유통의 전반적 내용들을 기록함으로써 데이터가 어떻게 사용되고 있는지 확인할 수 있도록 장치를 마련하고, 투명하고 신뢰성 있는 데이터 유통 거래가 성립될 수 있도록 기반을 마련할 수 있다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!